Digicert GeoTrusy Cloud DV
什么是Digicert ?
DigiCert SSL证书现在包含原 Symantec SSL证书、GeoTrust、RapidSSL、Thawte 证书,可以保证用户和服务器间信息传输的保密性,具有防窃听篡改、防劫持跳转、身份验证等功能。没有安装SSL证书的网站,浏览器也会显示“不安全”警告,严重影响网站用户体验。
微软社区MVP申请Digicert 证书
在微软的第三方福利中心,可以找到关于Digicert申请流程, 首先需要联系他们申请SSL证书, 回复邮件后,即可登录查看证书面板, 请求GeoTrust Cloud DV证书。
GeoTrust Cloud DV
GeoTrust Cloud DV 证书使用使用者可选名称 (SAN) 保护一个证书上的多个域 (example.com) 和通配符域 (*.example.com)。
将 SAN 添加到 GeoTrust Cloud DV 证书订单可能产生额外费用。
创建证书流程
-
创建证书签名请求
证书必须使用2048位密钥, 可以下载官方的程序来进行生产CSR签名。
点击下载
如下所示:
注意: 如果你需要保护多个子域名或者和通配符域名请将相关内容填写, 如下示例:
填写完成之后,记住生成的CSR签名,填写至DV申请页中,如下所示:
-
选择时长及域名验证
根据实际需求,填写保护的时间以及验证域名, 推荐使用DNS TXT进行验证。
具体验证方法取决于域名所申请的平台, 一般在域名管理->域名解析当中添加记录,添加完成后,即可检查验证通过即可。 -
生成不同类型的文件, cer, pem, crt等
CRT
应该是certificate的三个字母,其实还是证书的意思
常见于*NIX系统,有可能是PEM编码,也有可能是DER编码,大多数应该是PEM编码,相信你已经知道怎么辨别.
CER
常见于Windows系统,同样的,可能是PEM编码,也可能是DER编码,大多数应该是DER编码.
KEY
通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER
CSR
是Certificate Signing Request的缩写,即证书签名请求这不是证书,可以简单理解成公钥,生成证书时要把这个提交给权威的证书颁发机构。
PFX/P12
对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中
(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个"提取密码",你想把里面的东西读取出来的话,它就要求你提供提取密码。
-
示例(Windows IIS)
这里需要使用PFX格式的文件, 上传在IIS当中, 生成PFX的时候,可以使用digicert工具来生成, 首先网站下载CER扩展的CRT文件,
然后到处PFX文件,此时需要输入一个密码,在IIS当中导入PFX文件需要输入改密码,记住该密码(有用)
-
启用HTTPS
发布应用除了在IIS当中选择SSL证书,同时需要您的域名能够正常解析服务器IP地址,这里需要配置域名解析规则。
具体参考,阿里云域名解析设置
点击查看
添加解析记录 -
将证书通过DigiCert Certificate Utility导出至pfx
- 在证书列表当中找到申请的证书, 下载对应的文件
2.打开Utility软件, 在SSL中点击Import ,导入刚才的p7b文件
3.SSL列表中则会出现可用的证书, 选择导出至不同类型的证书